curso básico de análisis de memoria ram · •el curso mostrará la importancia del análisis de...
TRANSCRIPT
![Page 1: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/1.jpg)
1RootedCON Valencia 2019
Curso básico de análisis de memoria RAM
/RootedCON Valencia 2019
![Page 2: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/2.jpg)
2RootedCON Valencia 2019
Objetivos• El curso mostrará la importancia del análisis de memoria RAM en los
procesos de análisis forense y en la gestión de incidentes
• Introducirá los conceptos básicos del sistema operativo (Windows) que ayudan al análisis de la memoria RAM
• Los alumnos aprenderán a realizar la adquisición de memoria RAM con la herramienta winpmem
• Los alumnos prepararán el entorno para el análisis de memoria con todo el juego de herramientas necesarias
• Los alumnos aprenderán a manejar la herramienta volatility
• Los alumnos aprenderán diferentes estrategias de análisis de la memoria ram que ayuden a poder abordar este tipo de análisis en una organización
![Page 3: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/3.jpg)
3RootedCON Valencia 2019
Sobre el formador
![Page 4: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/4.jpg)
4RootedCON Valencia 2019
Sobre el formador
• José Miguel Holguín es ingeniero informático y lleva más de 10años dedicado al área de la seguridad informática. En la actualidadtrabaja en la empresa S2 Grupo como miembro del equipo Lab52centrado en proyectos de tipo DFIR (Digital Forensics and IncidentResponse) y Threat Intelligence.
• Marc Salinas Fernández. Analista de malware en S2 Grupo como miembro del equipo Lab52. Muy interesado en Windows Internals y virtualización.
![Page 5: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/5.jpg)
5RootedCON Valencia 2019
Requisitos
![Page 6: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/6.jpg)
6RootedCON Valencia 2019
Requisitos• Ordenador portátil
• Hipervisor: Virtualbox.
• Máquinas:
– Máquina virtual windows 7 con: ProcessHacker, la suite de las sysinternals, x64dbg, yara (con las reglas de yararules.com).
– Máquina Linux basada en la distribución remnux (https://remnux.org/).
![Page 7: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/7.jpg)
7RootedCON Valencia 2019
Contenido
![Page 8: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/8.jpg)
8RootedCON Valencia 2019
IntroducciónEl análisis de memoria RAM es una pieza fundamental en muchosincidentes hoy en día y su análisis requiere definir diferentesestrategias dependiendo de cuál es el objetivo del análisis.
En este curso se mostrarán diferentes estrategias de análisis básicasque ayuden a los asistentes a aplicar el análisis de memoria RAM enlos casos más adecuados y obtengan el máximo fruto de dichoanálisis.
El curso está centrado principalmente en sistema MicrosoftWindows dado que es el sistema más extendido y por tanto el másatacado. El curso requiere es eminentemente práctico y los alumnospodrán practicar con la herramienta volatility y enfrentarse a casosreales de análisis.
![Page 9: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/9.jpg)
9RootedCON Valencia 2019
Agenda• 09:00 – 09:30 ¿Qué es y Porqué hacer Memory Forensics?• 09:30 – 10:30 Introducción a arquitecturas Windows• 10:30 – 11:00 Introducción a Volatility y preparación del entorno• 11:00 – 12:00 Análisis de memoria con inteligencia de terceros• 12:00 – 14:00 Análisis de evidencias de usuario en memoria
(procesos, servicios, ficheros, red, etc.)• 14:00 – 15:00 COMIDA• 15:00 – 16:00 Detección de código inyectado en procesos• 16:00 – 19:00 Ejercicio final y resolución
![Page 10: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/10.jpg)
10RootedCON Valencia 2019
Costes
![Page 11: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/11.jpg)
11RootedCON Valencia 2019
Coste
• El coste del curso es de 100€
• IMPORTANTE: se requiere un mínimo de diez (10) asistentes para que el curso tenga lugar.
![Page 12: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/12.jpg)
12RootedCON Valencia 2019
ContactGeneral information: [email protected]
Registration form:
https://reg.rootedcon.es/training/.../
Hashtag: #rootedvlc2019 #rootedconTwitter:
Facebook, LinkedIn: Rooted CON
Twitter: @rootedconTags:#rootedvlc2019 #rootedcon
![Page 13: Curso básico de análisis de memoria RAM · •El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes](https://reader033.vdocuments.mx/reader033/viewer/2022041418/5e1cf9f12d53606fd21484be/html5/thumbnails/13.jpg)
13RootedCON Valencia 2019
Muchas gracias